Размер штрафа за утечку персональных данных пользователей может составить до 3% от оборота организации. Соответствующий законопроект подготовило Минцифры.
По словам главы ведомства Максута Шадаева, максимальный размер оборотного штрафа будет применяться в том случае, когда компания не проводит никаких мероприятий по защите персональных данных.
Штраф может быть снижен, если организация делала инвестиции в средства защиты информации, а также компенсировала ущерб гражданам в случае утечки их персональных данных. «Если с 2/3 граждан вопрос урегулирован, то это будет смягчающим обстоятельством. Конечно, штраф до 3% оборота заставит компании инвестировать значительно больше средств в свою безопасность», — отметил Максут Шадаев.
Также напомним, что в настоящее время Минцифры работает над законопроектом об уголовной ответственности за утечку персональных данных, которая привела к тяжким последствиям. Например, к инвалидности или смерти физлица. Для должностных лиц штраф может составить от 500 до 700 тыс. рублей. Для юрлиц и ИП — 1% от совокупной выручки за год (см. «Власти ужесточат ответственность за утечку персональных данных»).
Мы знаем, как вести бизнес так, чтобы избежать штрафов и необоснованных налоговых проверок. Как это сделать, вы можете узнать на нашем курсе: «Налоговое планирование в условиях кризиса – полный курс изменений и схем 2023 г. Защита бизнеса до, во время и после налоговой проверки».
